Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » ГК Softline провела комплексное тестирование на проникновение для компании TAGLEX

ГК Softline провела комплексное тестирование на проникновение для компании TAGLEX

19.08.2024

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infosecurity (входит в ГК Softline) выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности. Данный проект соответствует стратегии ГК Softline по развитию собственных продуктов и услуг в области информационной безопасности.

Компания TAGLEX осуществляет активную деятельность на российском рынке логистических услуг более 20 лет под известным японским брендом. Сейчас, сохраняя свою приверженность ключевым принципам: качеству, гибкости, вниманию к деталям и потребностям клиентов, продолжает свое развитие на рынке под новым брендом — TAGLEX.

Осенью 2023 года компания приступила к поиску исполнителя для пентестирования внутренних и внешних систем безопасности.  Команда Infosecurity провела ряд встреч, на которых презентовала кейсы схожих успешных проектов и осветила механизм предстоящих работ. Оценив широкую экспертизу и техническую осведомленность специалистов, заказчик принял решение о дальнейшем ведении проекта совместно с ГК Softline.

Определив с заказчиком объекты исследований, уровень доступа к инфраструктуре и условия проведения атак, инженеры Infosecurity приступили к работам. Пентест осуществлялся через имитацию действий злоумышленников изнутри и снаружи компании и занял один календарный месяц.

По итогам проведенного тестирования проектная команда предоставила заказчику подробный отчет о текущих уязвимостях в информационных системах и сформулировала рекомендации по улучшению защищенности. Поскольку заказчик относится к международному холдингу, отчет был также подготовлен и на английском языке. При выполнении предоставленных рекомендаций клиент снизит риски утечки данных из клиентской базы, нарушения внешнего периметра, проведения DDoS-атак, компрометации серверов с данными, контроллеров домена и многое другое.

Данный проект стал отправной точкой для развития дальнейшего партнерства. Сейчас компании реализуют несколько совместных инициатив в направлениях аналитики и импортозамещения.

«Пентест позволяет минимизировать потенциальные риски безопасности и повысить информационную защищенность систем. После таких работ у заказчика есть четкое понимание слабых мест и возможностей их улучшения. Именно поэтому мы рекомендуем проводить пентесты не только после серьезных изменений в системах ИБ, но и на регулярной основе с периодичностью примерно раз в год. Проактивный подход к защите информации позволит минимизировать финансовые потери и иные риски», — прокомментировал Андрей Александровменеджер по развитию направления Application Security ГК Softline.

«Мы благодарны заказчику за полный «карт-бланш», данный нашим инженерам. Благодаря тому, что перед нами не ставили ограничения, специалисты смогли максимально быстро, эффективно и полно сформировать картину уязвимостей. Такое доверие помогает в работе, причем выгода определенно двусторонняя», — отметил Алексей Гришин, руководитель отдела пентеста Infosecurity (входит в ГК Softline).